Contáctanos Síguenos
Suscríbete
Volumen 20, número 4
Sep / Oct 2024 . vol. 20 / núm. 4

Desarrollo de un portafolio optimizado de evaluación de riesgos: el plan maestro de gestión de riesgos de calidad

Un Plan Maestro de GRC cuidadosamente elaborado se traduce en estrategia y permite un enfoque basado en riesgos.

Por Kelly Waldron, PhD

REPORTE ESPECIAL: REVISIÓN DE LA ICH Q9



Kelly Waldron y Tiffany Baker

Un Plan Maestro de GRC cuidadosamente elaborado se traduce en estrategia y permite un enfoque basado en riesgos.

E
n 2009, la travesía de la gestión de riesgos de calidad (GRC) de la industria farmacéutica y biofarmacéutica estaba todavía en sus etapas iniciales. La industria había comenzado a realizar evaluaciones de riesgos, demasiadas evaluaciones de riesgos. Por ejemplo, Consideremos, esta cita de diciembre de 2009 de Wallace Torres de Roche en The Gold Sheet: “[tras el inicio del programa de GRC de la empresa], realizamos más de 100,000 Análisis del Modo y Efecto de Fallas (AMEF) completos en todo el mundo durante el primer año” (1). Desde entonces, la industria ha aprendido que una cantidad excesiva de evaluaciones de riesgos puede atascar el sistema y minimizar el valor que se puede extraer de las evaluaciones. Afortunadamente, con la publicación de la ICH Q9(R1) de la Conferencia Internacional sobre Armonización (ICH, por sus siglas en inglés), la industria puede planificar de mejor manera qué evaluaciones de riesgos son necesarias, cuándo, por qué y cómo (2).

Planes de gestión de riesgos de dispositivos médicos
Como suele ocurrir, la industria farmacéutica no fue la primera en aprender esta lección. La ISO 14971, “Dispositivos médicos: Aplicación de gestión de riesgos para dispositivos médicos”, describió por primera vez el uso de un plan de gestión de riesgos para la gestión de riesgos de dispositivos en 2007 y ha mantenido este requisito a lo largo de cada revisión subsecuente. Entre otras cosas, esta norma obliga a los desarrolladores y fabricantes de dispositivos médicos a definir un plan para actividades de gestión de riesgos a lo largo del ciclo de vida del producto. Como lo señala la ISO 14971, “se requiere un plan de gestión de riesgos porque (a) un enfoque organizado es esencial para una buena gestión de riesgos, (b) el plan proporciona la guía para la gestión de riesgos, [y] (c) el plan fomenta la objetividad y ayuda a evitar que elementos esenciales sean olvidados” (3). De manera similar, los planes maestros de validación, utilizados en toda la industria durante muchos años, están diseñados para lograr los mismos objetivos.

Los requisitos para un plan de gestión de riesgos en la ISO 14971 se parecen a lo que uno podría imaginar como un procedimiento de GRC para las industrias farmacéutica y biofarmacéutica. Se definen y delimitan funciones y responsabilidades, se describe el alcance del plan con respecto al ciclo de vida del producto, se establecen una estructura de dirección y procesos asociados, se definen criterios de aceptación de riesgos y riesgos residuales, y se describen requisitos y fuentes de datos para el uso de información de producción y post-producción (similar a la fase de revisión de riesgos del ciclo de vida de la ICH Q9(R1)). Además de estos requisitos estándar, la ISO 14971 señala que el plan de gestión de riesgos podría ser utilizado para definir logros, planificar actividades de gestión de riesgos y describir herramientas de riesgos que se emplearán para las diversas actividades. De esta manera, el plan de gestión de riesgos tiene una estructura inherentemente flexible con el objetivo de permitir de mejor manera a la organización planificar qué actividades de gestión de riesgos deben realizarse para cumplir con ciertos objetivos de realización del producto (3).

Si bien la ICH Q9(R1) no aborda explícitamente el uso de un plan de gestión de riesgos, el ciclo de vida de la GRC comienza con una etapa de “Inicio de la GRC”, cuyo enfoque principal es un proceso de recopilación de la información necesaria para comenzar una evaluación de riesgos y continuar durante las etapas restantes del ciclo de vida (2). Teniendo en cuenta los aprendizajes de la ISO 14971, esta etapa de inicio puede ser mejorada a través de una descripción de los objetivos estratégicos para el programa de la GRC y un plan detallado sobre cómo la empresa pretende alcanzarlos. Si bien la primera versión de la ICH Q9 prestó poca atención a la planificación y la organización, la versión vigente de la ICH Q9 destaca la aplicación de una toma de decisiones reflexiva y objetiva a lo largo del ciclo de vida de la GRC, incluyendo la casi siempre ignorada etapa de “Inicio de la GRC”.

La histórica falta de énfasis sobre la planificación de la GRC es una razón plausible por la cual la industria ha tenido problemas con la administración del programa de la GRC y la creación de innumerables evaluaciones de riesgos sin una visión integral. La falta de planificación estratégica también podría contribuir a un enfoque aislado para la aplicación de la GRC y el desempeño de la evaluación de riesgos. Al describir objetivos generales para el programa de la GRC, el uso de un plan de gestión de riesgos puede permitir que las industrias farmacéutica y biofarmacéutica dediquen menos tiempo a “hacer GRC” y más tiempo a gestionar riesgos para el paciente. Este plan sería un documento vivo a lo largo del tiempo para demostrar el estado actual del programa, así como también actualizar el futuro de la implementación de la GRC. Dependiendo del nivel de madurez y experiencia de la empresa con GRC, los objetivos estratégicos para el programa GRC podrían incluir:

  • Contratar/desarrollar expertos de GRC para permitir la implementación del programa y el portafolio de evaluación de riesgos
    -jefe de GRC
    -facilitadores
  • Crear políticas, procedimientos e instrucciones de trabajo de GRC.
  • Establecer un registro de riesgos
  • Diseñar e implementar capacitación GRC basada en roles
    -liderazgo/tomadores de decisiones
    -facilitadores
    -propietarios del sistema/proceso
    -expertos en la materia
    -calidad
  • Integrar los principios y prácticas de GRC en los sistemas operativos y de calidad
  • Seleccionar y validar programas informáticos de GRC
  • Definir y crear un portafolio de evaluaciones vitales de riesgos.

Para distinguirlo del plan de gestión de riesgos de dispositivos médicos y de los planes de gestión de riesgos clínicos/médicos que se utilizan para medicamentos con perfiles de riesgo únicos, y para aprovechar la familiaridad con los planes maestros de validación, es mejor denominar tal plan como Plan Maestro de GRC. El resto de este artículo se centra principalmente en el último punto enlistado anteriormente: la creación de una biblioteca de evaluación vital de riesgos.

Crea una cuenta o inicia sesión para leer todo el contenido, ¡es gratis!